====== Wifidog ======
Qques liens: voir en bas de page.

===== Architecture =====
WifiDog est composé de 2 parties : la passerelle et le serveur d'authentification.

==== La passerelle ====
C'est la partie installée sur le point d'accès sans-fil (ex: Linksys WRT54).  WifiDog passerelle (WifiDog gateway) est installé sur chaque AP.

Quand une personne se connecte au réseau wifi de l'AP, et essaie d'accéder à une page web, la passerelle redirige l'utilisateur vers le serveur d'authentification. L'utilisateur doit alors s'authentifier, et le serveur d'authentification informe la passerelle que la personne est autorisée à utiliser le réseau wifi. 

==== Le serveur d'authentification ====

C'est la partie installée sur un serveur externe toujours joignable des passerelles (ex: serveur relié à internet, ou appartenant au réseau des passerelles). Il est nommé 'Wifidog Authentication Server' sur le site de WifiDog.

Un procédé d'authentification doit être associé au serveur d'authentification WifiDog, exemple un serveur radius.

===== wifidog Todo =====

Voici qques points à finir dans wifidog:
  * ajouter le fitre d'admin sur les écrans d'édition [gdux]
  * stoker juste le cookie de tokken dans le browser (cela peut régler le pb de session)
  * ajouter la possibilité d'upload de page pour l'admin (une par AP) 
  * vérifier le logout (il reste des doublons dans la bdd)
  * dropper les users qui ne font pas de logout.. 

===== Wifidog Transaction Anatomy =====

Par défaut, tous les paquets sont redigirés vers l'adresse de l'AP, port 2060. Ce dernier gènère une page de redirect vers le portail captif à l'url   

<code>
https://portail/login/?gw_address=192.168.2.1&gw_port=2060&gw_id=1&url=http%3A//toto.com/. 
</code>

Le portail offre alors un écran de login.

L'utilisateur se loggue, et sa connection est alors marqué comme 'PENDING'. Il se retrouve rediriger vers l'adresse: 

<code>http://gw_address:gw_port/wifidog/auth?token=XXX.</code>


De ce fait, le wifidog va faire une requète afin de vérifier le token. 
<code>http://portail/auth/?stage=login&ip=XXX&mac=XXX&token=foo&incoming=0&outgoing=0.</code>

 Si le token fournit par  l'AP est conforme avec celui généré au login. La connexion passe en IN_USE.




De manière périodique, l'AP va faire des ping/pongs sur le portail pour dire qu'il fonctionne encore.. 

<code>http://portail/ping/?gw_id=6&sys_uptime=3702&sys_memfree=21088&sys_load=0.02&wifidog_uptime=3662</code>


Il va aussi mettre à jour la liste des clients loggués via

<code>http://portail/auth/?stage=counters&ip=XXX&mac=XXXX&token=foo&incoming=0&outgoing=0</code>





Lorqu'il n'y  a plus de traffic venant d'un client, l'AP génère un
<code>http://portail/auth/?stage=logout&ip=XX&mac=XX&token=XX&incoming=0&outgoing=0</code>

===== Installation =====
==== WifiDog passerelle ====

Le package wifidog est disponible dans les backports openwrt, cf 
liens en bas de cette page.
Se loguer en root sur l'openWRT:
<code>
cd /tmp/
wget http://downloads.openwrt.org/backports/rc5/wifidog_1.1.3_beta2-1_mipsel.ipk
ipkg install /tmp/wifidog_1.1.3_beta2-1_mipsel.ipk 
</code> 

Doc de référence, en anglais : http://dev.wifidog.org/wiki/doc/install/openwrt

====== Liens WifiDog ======
  * La [[http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog|mailing list]] du projet WifiDog ile-sans-fil.
  * La page du [[http://dev.wifidog.org/|projet WifiDog]].
  * [[http://downloads.openwrt.org/backports/rc5/|Package]] WifiDog passerelle pour openWRT, télécharger le package wifidog_x.x.x_mipsel.ipk.  
  * La [[http://www.nantes-wireless.org/pages/wiki/index.php/InstallationServeurWifidog|page]] de Nantes-Wireless sur l'installation d'un serveur Wifidog.
  * La [[http://www.nantes-wireless.org/pages/wiki/index.php/InstallationDeWifidog|page]] de Nantes-Wireless sur l'installation d'une passerelle Wifidog sur un WRT54G.